Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec mit SBS 2003

Frage Microsoft Windows Server

Mitglied: Sersch90

Sersch90 (Level 1) - Jetzt verbinden

12.08.2011, aktualisiert 11:42 Uhr, 2672 Aufrufe, 1 Kommentar

Hallo zusammen

Ich möchte meinen SBS 2003 der zu Hause steht, von aussen via VPN Router (TrendNet TW100-BRV204) erreichen können. Von ausserhalb soll man sich direkt an der Domäne anmelden können. Via PPTP kann ich problemlos eine Verbindung zum Server aufbauen. Jedoch sollte das ganze via IPSec/L2TP funktionieren. Eine Verbindung kann ich aber keine Aufbauen von aussen. Im Netzwerk selber ist dies kein Problem.

Im Router (Netopia 3000-Series) sind die Ports 1701, 1723, 500 UDP offen. Woran könnte es sonst noch liegen?

Danke für die Hilfe!
Mitglied: aqui
12.08.2011 um 13:29 Uhr
Port 1723 ist Blödsinn, denn der wird nur von PPTP verwendet...den kannst du vergessen.
Es liegt daran das du nicht dir richtigen Ports freigegeben hast. Könntest du auch ganz leicht selber sehen wenn du mit dem freien MS Net Monitor oder dem Wireshark mal die IPsec Verbindung bzw. deren Aufbau am Server ansehen würdest.
Wenn du reines IPsec machst benötigst du wie immer die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll, ESP überträgt die Produktivdaten im Tunnel)

Benutzt du L2TP als Protokoll, was auf ESP aufsetzt dann benötigst du die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • TCP 1701
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll)

Damit funktioniert es dann einwandfrei. Wenns dennoch nicht geht forwardet vermutlich dein Trendnet kein ESP. Das wäre dann ein nicht unüblicher Bug bei Billighardware und dann hast du nur die Chance das mit einem Firmware Update auf die aktuellste Routerfirmware ggf. zu fixen....oder den Router zu tauschen.
Besser dann in einen VPN Router wie z.B. einen Draytek usw. der selber die VPN Verbindung terminieren kann.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Router & Routing
Fortigate ipsec (5)

Frage von meister00 zum Thema Router & Routing ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN (1)

Frage von maddig zum Thema Router & Routing ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...